Ner Ransomware

当计算机用户感染名为 Ner Ransomware 的威胁时，他们可能会感到害怕，因为他们将无法访问他们的数据。文档、图像和其他文件类型将无法访问，并且它们的名称现在不同，因为它们在以前的名称末尾附加了“.ner”文件扩展名。如今，勒索软件威胁非常普遍，因为它是赚取非法利润的简便方法，而网络骗子则利用它。

受害者的文件被加密后，Ner Ransomware 感染背后的人将在名为 '!!!HOW_TO_DECRYPT!!!.txt 的文件中创建赎金记录，除其他说明外，要求受害者使用电子邮件与他们联系地址 thetan@nerdmail.co 和 thetan@jitjat.org 并在主题行中写下“|您的 MachineID：-—————————|和 LaunchID：-”。赎金票据未指定赎金金额或应使用的货币。好消息是受害者可以发送三个小文件，攻击者将免费解密这些文件以证明他们可以解密受害者的数据

正在处理勒索软件感染的计算机用户不应考虑支付赎金，而应仅在必要时与攻击者联系以发送要解密的三个文件。因为，否则，他们最终可能会失去资金和数据。首先，他们应该做的是，通过使用值得信赖的反恶意软件工具从他们的机器中删除 Ner Ransomware，然后从最新的备份中恢复他们的数据（如果有的话），或者尝试找到其他解密选项.

Ner Ransomware 生成的赎金记录如下：

'您所有的有效数据都已加密！
–
你好！抱歉，我们已通知您，由于证券问题，您的订单已被冻结。确保您的数据未被阻止。
您所有有价值的文件都使用强大的加密算法加密并重命名。
您唯一的加密密钥安全地存储在我们的服务器上，您的数据可以快速安全地解密。
–
我们可以证明我们可以解密您的所有数据。请向我们发送 3 个随机存储在您服务器上的小型加密文件。
我们将解密这些文件并将它们发送给您作为证明。请注意，免费测试解密的文件不应包含有价值的信息。
–
您的所有机密数据都已上传到我们的服务器。
如果您在 72 小时内不与我们对话，我们将被迫在公共领域发布您的文件。您的客户和合作伙伴将通过电子邮件或电话收到有关数据泄露的通知。
这样一来，你的名声就毁了。如果您不做出反应，我们将被迫将数据库等最重要的信息出售给相关方以获取一些利润。
–
如果您想解决这种情况，请写信给所有以下 2 个电子邮件地址：
* thetan@nerdmail.co
* thetan@jitjat.org
请在主题行中写下：|您的 MachineID：-
——————————|和LaunchID：-
–

重要的！

* 我们要求将您的消息发送到我们所有的 2 个电子邮件地址，因为由于各种原因，您的电子邮件可能无法送达。
* 我们的邮件可能会被识别为垃圾邮件，因此请务必检查垃圾邮件文件夹。
* 如果我们未在 24 小时内回复您，请使用其他电子邮件地址给我们写信。使用 Gmail、Yahoo、Hotmail 或任何其他知名的电子邮件服务。
* 请不要浪费时间，这只会对您的公司造成额外的损害！
* 请不要尝试自己解密文件。如果文件将被修改，我们将无法为您提供帮助。